Homesecurity18.000 Android apps βρέθηκαν με malicious code & κλέβουν τα SMS σας

18.000 Android apps βρέθηκαν με malicious code & κλέβουν τα SMS σας

Ερευνητές από την Ρalo Alto Networks, έχουν επιβεβαιώσει πως η Taomike, μια κινέζικη εταιρεία mobile advertising, μοιράζει το malicious Software Development Kit (SDK), που επιτρέπει στους Android developers να εφαρμόζουν in-app purchases (IAPs) στα Android apps.

Το SDK, το οποίο μπορεί να γίνει download δωρεάν μέσω της Taomike, κλέβει όλα τα μηνύματα από τα μολυσμένα τηλέφωνα και τα στέλνει πίσω στον server που ελέγχεται από την Taomike.

18.000 Android apps βρέθηκαν με malicious code & κλέβουν τα SMS σας

Το SDK προσφέρεται ως free download από την κινέζικη εταιρεία Taomike, και μπορεί να χρησιμοποιηθεί από τους Android developers για να δημιουργήσουν mobile apps που παρέχουν in-app purchases μέσω SMS μηνυμάτων.

H Palo Alto Networks πόσταρε ένα blog στο οποίο περιλαμβάνεται μια λίστα με περισσότερα από 18,000 Android apps που περιέχουν τον κακόβουλο κώδικα. Αυτά τα apps δεν φιλοξενούνται στο Google Play store, αλλά μοιράζονται από third party ‘μηχανισμούς διανομής εφαρμογών’ στην Κίνα.

Η Taomike παρέχει το SDK και υπηρεσίες που βοηθούν τους developers να εμφανίζουν rich advertisements με high pay rate. Παρόλο αυτά, δεν είχε συνδεθεί η εταιρεία αυτή στο παρελθόν με κάποιου είδους κακόβουλης δραστηριότητας, ενώ το πρόσφατο update του software της πρόσθεσε την λειτουργία της αποστολής SMS.

Σύμφωνα με το report που δημοσιεύθηκε στα μέσα, έχει υπάρξει μια αύξηση στον αριθμό των υποθέσεων της κινεζικής διαφημιστικής εταιρείας που σχετίζονται με τα κακόβουλα SDKs και APIs που χρησιμοποιούνται από τους προγραμματιστές για να αναπτύξουν τις δικές τους εφαρμογές.

Όμως, αυτές οι εφαρμογές που έχουν κατασκευαστεί και χρησιμοποιούν κακόβουλα SDKs και APIs, ‘πιάστηκαν’ να κλέβουν προσωπικές πληροφορίες και δεδομένα από τις συσκευές στις οποίες έχουν εγκατασταθεί οι μολυσμένες εφαρμογές. Παρέχουν datas, τα οποία περιλαμβάνουν device login και password details, στις εταιρείες που έχουν αναπτύξει τα SDKs και APIs.

Οι ερευνητές προτείνουν οι προγραμματιστές να ενσωματώνουν τα libraries στα apps τους καθώς επίσης να τα τεστάρουν και να τα παρακολουθούν προσεκτικά για τυχόν μη φυσιολογικές δραστηριότητες.

spot_img

LIVE NEWS